DllMain中不当操作导致死锁问题的分析--线程退出时产生了死锁

最新推荐文章于 2025-05-13 07:45:53 发布
最新推荐文章于 2025-05-13 07:45:53 发布
阅读量794 收藏
点赞数
分类专栏: Win32

(转载于breaksoftware的csdn博客)

我们回顾下之前举得例子

[cpp] view plain copy
  1. case DLL_PROCESS_ATTACH: {  
  2.           printf("DLL DllWithoutDisableThreadLibraryCalls_A:\tProcess attach (tid = %d)\n", tid);  
  3.           HANDLE hThread = CreateThread(NULL, 0, ThreadCreateInDllMain, NULL, 0, NULL);  
  4.           WaitForSingleObject(hThread, INFINITE);  
  5.           CloseHandle(hThread);  
  6.       }break;  
        可以想象下这么写代码同学的思路:我要在DLL第一次被映射到进程地址空间时创建一个线程,该线程完成一些可能是初始化的操作后马上结束。然后wait到这个线程结束,我们在DllMain中继续做些操作。

       是否想过,如果我们这儿创建一个线程去做事,然后去等待该线程结束。这样就是同步操作了,如此操作不如将线程函数内容放在DllMain中直接执行,何必再去启动一个线程呢?现实中更多的操作可能是:在DLL第一次被映射入进程地址空间时创建一个线程,在卸载出进程空间时将这个线程关闭。

[cpp] view plain copy
  1. HANDLE g_thread_handle = NULL;  
  2. HANDLE g_hEvent = NULL;  
  3.   
  4. static DWORD WINAPI ThreadCreateInDllMain( LPVOID p )  
  5. {  
  6.     WaitForSingleObject( g_hEvent, INFINITE );  
  7.     return 0;  
  8. }  
  9.   
  10. BOOL APIENTRY DllMain( HMODULE hModule,  
  11.                       DWORD  ul_reason_for_call,  
  12.                       LPVOID lpReserved  
  13.                       )  
  14. {  
  15.     switch (ul_reason_for_call)     
  16.     {  
  17.     case DLL_PROCESS_ATTACH:  
  18.         {  
  19.             g_hEvent = ::CreateEvent( NULL, FALSE, FALSE, NULL );  
  20.             g_thread_handle = ::CreateThread( NULL, 0, ThreadCreateInDllMain,NULL, 0, NULL ) ;  
  21.         }break;  
  22.     case DLL_PROCESS_DETACH:  
  23.         {  
  24.             ::SetEvent(g_hEvent);  
  25.             ::WaitForSingleObject(g_thread_handle, INFINITE );  
  26.   
  27.             ::CloseHandle(g_thread_handle);  
  28.             g_thread_handle = NULL ;                    
  29.             ::CloseHandle(g_hEvent);  
  30.             g_hEvent=NULL;  
  31.         } break;  
  32.     case DLL_THREAD_ATTACH:  
  33.     case DLL_THREAD_DETACH:  
  34.         break;  
  35.     }  
  36.     return TRUE;  
  37. }  
        很不幸,这个程序也会死锁。稍微敏感的同学应该可以猜到第25行是死锁的一个因素。是的!那另一个呢?必然是线程了。DllMain中SetEvent之后,工作线程从挂起状态复活,并执行完了return 0。那么另一个死锁因素是出现在线程退出的逻辑中。我们查看堆栈


        我们看到是在ExitThread中调用了LdrShutDownThread。我用IDA看了下LdrShutDownThread函数,并和网传的win2K源码做了比较。没发现明显的不一样之处,于是我这儿用更便于阅读的win2K的版本代码

[cpp] view plain copy
  1. VOID  
  2. LdrShutdownThread (  
  3.     VOID  
  4.     )  
  5. /*++ 
  6. Routine Description: 
  7.     This function is called by a thread that is terminating cleanly. 
  8.     It's purpose is to call all of the processes DLLs to notify them 
  9.     that the thread is detaching. 
  10. Arguments: 
  11.     None 
  12. Return Value: 
  13.     None. 
  14. --*/  
  15. {  
  16.     PPEB Peb;  
  17.     PLDR_DATA_TABLE_ENTRY LdrDataTableEntry;  
  18.     PDLL_INIT_ROUTINE InitRoutine;  
  19.     PLIST_ENTRY Next;  
  20.   
  21.     Peb = NtCurrentPeb();  
  22.   
  23.     RtlEnterCriticalSection(&LoaderLock);  
  24.   
  25.     try {  
  26.         //  
  27.         // Go in reverse order initialization order and build  
  28.         // the unload list  
  29.         //  
  30.   
  31.         Next = Peb->Ldr->InInitializationOrderModuleList.Blink;  
  32.         while ( Next != &Peb->Ldr->InInitializationOrderModuleList) {  
  33.             LdrDataTableEntry  
  34.                 = (PLDR_DATA_TABLE_ENTRY)  
  35.                   (CONTAINING_RECORD(Next,LDR_DATA_TABLE_ENTRY,InInitializationOrderLinks));  
  36.   
  37.             Next = Next->Blink;  
  38.   
  39.             //  
  40.             // Walk through the entire list looking for  
  41.             // entries. For each entry, that has an init  
  42.             // routine, call it.  
  43.             //  
  44.   
  45.             if (Peb->ImageBaseAddress != LdrDataTableEntry->DllBase) {  
  46.                 if ( !(LdrDataTableEntry->Flags & LDRP_DONT_CALL_FOR_THREADS)) {  
  47.                     InitRoutine = (PDLL_INIT_ROUTINE)LdrDataTableEntry->EntryPoint;  
  48.                     if (InitRoutine && (LdrDataTableEntry->Flags & LDRP_PROCESS_ATTACH_CALLED) ) {  
  49.                         if (LdrDataTableEntry->Flags & LDRP_IMAGE_DLL) {  
  50.                             if ( LdrDataTableEntry->TlsIndex ) {  
  51.                                 LdrpCallTlsInitializers(LdrDataTableEntry->DllBase,DLL_THREAD_DETACH);  
  52.                                 }  
  53.   
  54. #if defined (WX86)  
  55.                             if (!Wx86ProcessInit ||  
  56.                                 LdrpRunWx86DllEntryPoint(InitRoutine,  
  57.                                                         NULL,  
  58.                                                         LdrDataTableEntry->DllBase,  
  59.                                                         DLL_THREAD_DETACH,  
  60.                                                         NULL  
  61.                                                         ) ==  STATUS_IMAGE_MACHINE_TYPE_MISMATCH)  
  62. #endif  
  63.                                {  
  64.                                 LdrpCallInitRoutine(InitRoutine,  
  65.                                                     LdrDataTableEntry->DllBase,  
  66.                                                     DLL_THREAD_DETACH,  
  67.                                                     NULL);  
  68.                                 }  
  69.                             }  
  70.                         }  
  71.                     }  
  72.                 }  
  73.             }  
  74.   
  75.         //  
  76.         // If the image has tls than call its initializers  
  77.         //  
  78.   
  79.         if ( LdrpImageHasTls ) {  
  80.             LdrpCallTlsInitializers(NtCurrentPeb()->ImageBaseAddress,DLL_THREAD_DETACH);  
  81.             }  
  82.         LdrpFreeTls();  
  83.   
  84.     } finally {  
  85.   
  86.         RtlLeaveCriticalSection(&LoaderLock);  
  87.     }  
  88. }  
        我们看第23行,发现该函数一开始便进入了临界区,也就是说不管该线程是否需要对某DLL调用DllMain都要进入临界区,也就是说DisableThreadLibraryCalls对线程退出时是否进入临界区是没有影响的。因为主线程正在调用DllMain,所以它先进入了临界区,并一直占用了它。而工作线程退出前也要进入这个临界区做点事,所以它一直进不去,并被系统挂起。而此时占用临界区的主线程要一直等到工作线程退出才肯往下继续执行以退出临界区。这便产生了死锁。
导致DllMain死锁的关键隐藏因子解析分享
dvlinker的技术专栏
06-11 149
导致DllMain死锁的关键隐藏因子解析分享
导致C++动态库入口函数DllMain死锁的关键隐藏因子
dvlinker的技术专栏
05-02 1230
导致DllMain死锁的关键隐藏因子
DllMain()限入死锁问题分析 (一)
happylaodu的专栏
11-11 1662
这个经典的同步问题,有很多文章讲过,写这篇博客,权当是疏理一下相关的技术概念和分析方法。
<转>DllMain和多线程死锁
weixin_34378045的博客
06-12 208
估计很多人都知道装载DLL过程中的多线程死锁是因为DllMain的顺序调用规则,但是很少人了解卸载DLL过程中的多线程死锁也是由于同样的原因。例如,如果一个DLL的DllMain的代码写成下面的形式,且进程中有至少一个DLL的DllMain没有调用DisableThreadLibraryCalls函数的话,那么卸载该DLL过程中就会因为DllMain的顺序操作特性带来DLL内部线程没有完全退出的错...
DllMain不当操作导致死锁问题分析--DisableThreadLibraryCalls对DllMain死锁的影响
方亮的专栏
11-07 8630
        《windows核心编程》作者在讨论DllMain执行序列化的候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用就不用加锁了。本文将探讨DisableT...
DLL进程退出出现死锁问题
chinaclock的专栏
11-23 1498
如果一个dll的进程中的进程需要退出, 一般会获取到进程互斥锁,然后执行dllmain的DLL_PROCESS_DETACH分支的代码,若此有开始让线程A销毁且,此在这个地方有等待子线程完全销毁的waitForMultipleObjects的操作。 假设线程A开始去销毁,在A的线程函数执行完后,若已经映射的DLL中的dllmain函数中没有在DLL_PROCESS_ATTACH的代码分支中
DllMain和多线程死锁[归类].pdf
10-19
DllMain 和多线程死锁 DllMain 是可选择的 DLL 入口指针,当进程和线程启动和终止被系统调用,分别进行创建资源和释放资源等操作。在 DllMain 中创建线程或结束线程,都特别要注意一个规则,那就是 DllMain 的...
DLLMain中的多线程死锁:规则与解决
如果在这个过程中违反了顺序,可能会导致死锁现象,比如当DLL的DllMain试图在新创建的线程完成初始化之前就等待其返回。 具体来说,例如在DLL被加载,如果DllMain立即创建并尝试阻塞等待新线程的完成,如通过调用...
DllMain和多线程死锁 问题
10-14
DllMain和多线程死锁问题 DllMain是Windows操作系统中的动态链接库(DLL)入口点,当进程和线程启动和...DllMain和多线程死锁问题是Windows操作系统中一个重要的知识点。只有遵守顺序调用规则,才能避免程序发生死锁
安全研发----使用loadlibrary调试dll
SHELLCODE_8BIT的博客
10-21 2049
一.创建dll 首先我们新建项目 选择应用类型为dll 之后我们创建.def文件 LIBRARY fun EXPORTS fun @1 dll代码如下所示 // dllmain.cpp : Defines the entry point for the DLL application. #include "stdafx.h" ​ void fun(){ MessageBox(NULL,L"OK",L"OK",0); } ​ BOOL APIENTRY DllMain( ..
Detected memory leaks! vc内存泄漏定位 .
x_studying的专栏
04-03 1121
Detected memory leaks! Dumping objects -> {98500} normal block at 0x05785AD0, 152 bytes long. Data: 3C AC 4E 10 00 00 00 00 BC A4 4E 10 78 B6 37 00 Object dump complete. 解决方法: 在程序开始启动的地方(足够前的地方
DLL的进入退出——由DLL_PROCESS_ATTACH而联系搜索起来。
WINCOL的专栏
05-22 3350
线程可以调用GetModuleHandle函数来判断一个DLL是否被载入了进程的地址空间,   HINSTANCE GetModuleHandle(LPCTSTR lpszModuleName);   例子:   HINSTANCE hinstDLL;   hinstDLL = GetModuleHandle(“SomeDLL.dll”);   If (hi
3d游戏引擎的EngineDLL项目中的代码实现1
最新发布
weixin_45894589的博客
05-13 116
1.Common.h#endif#if _DEBUG#endifbreak;
C++笔记-DLL的编写与调用
IT1995的博客
11-28 6699
目录 基本概念 代码与实例 基本概念 Visual Studio的编译环境下,DLL分为3类: 非MFC的DLL,使用SDK API进行编程,能被所有语言调用。 MFC规则DLL,可以使用MFC进行编程,能被其他语言调用。 MFC扩展DLL,可以使用MFC进行编程,但只能被MFC编写的程序调用。 // dllmain.cpp : 定义 DLL 应用程序的入口点...
DllMain不当操作导致死锁问题分析--导致DllMain死锁的关键隐藏因子
方亮的专栏
11-05 7418
        有了前面两节的基础,我们现在切入正题:研究下DllMain为什么会因为不当操作导致死锁问题。首先我们看一段比较经典的“DllMain死锁”代码。(转载请指明出于breaksoftware的csdn博客) //主线程中 HMODULE h = LoadLibraryA(strDllName.c_str());   // DLL中代码 static DWORD WINA...
IE7 0DAY漏洞所用shellcode的分析
lionzl的专栏
07-07 911
IE7 0DAY漏洞所用shellcode的分析 2008/12/14 22:29 | 鬼仔 | 技术文章 | 占个座先 标 题: 【原创】IE7 0DAY漏洞所用shellcode的分析 作 者:轩辕小聪 间: 2008-12-11,20:37 链 接: http://bbs.pediy.com/showthread.php?t=78502 作者主页: http
[转载]DllMain不当操作导致死锁问题分析--线程退出产生死锁
angbagangzhe065140的博客
02-02 129
(转载于breaksoftware的csdn博客) 我们回顾下之前举得例子 caseDLL_PROCESS_ATTACH:{ printf("DLLDllWithoutDisableThreadLibraryCalls_A:\tProcessattach(tid=%d)\n",tid); HANDLEhThre...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值